第8章 网络应用攻防与防范.pptVIP

第8章 网络应用攻防与防范 本章目标 了解QQ、MSN的安全现状 了解QQ、MSN的攻击手段 了解电子邮件攻击的特点及防护措施 掌握QQ、MSN的安全防护措施 掌握Web安全的常用设置方法 掌握电子交易的过程 8.1 QQ 8.1.1 QQ攻防技巧 8.1.2 QQ消息炸弹 8.1.3 QQ密码防盗建议 8.1.4 QQ使用安全 8.1.1 QQ攻防技巧 盗号软件下黑手，密码保护也能盗 绕过QQ本地验证，聊天记录随意看 非法获取IP地址，入侵的准备工作 QQ消息添加尾巴，引诱用户中圈套 8.1.2 QQ消息炸弹 消息“炸弹”的攻击与原理 是指攻击者在极短的时间内向受害者QQ发送大量的垃圾信息，开启无数个消息窗口，让QQ应接不暇，从而无法正常使用。由于这种“炸弹”大量占用有限的网络带宽，阻塞网络，所以会导致用户上网速度变慢。当大量的系统资源被占用后，还有可能造成电脑死机。这种消息“炸弹”所发出的QQ消息其实和我们正常聊天时所发出的消息一样，只不过它的内容无意义，发送频率非常快，势如洪水不可抵挡。 QQ身份认证“炸弹” “拆弹”妙招 对于普通QQ用户来说，最简单的办法是使用代理服务器来登录QQ，以达到隐藏自己电脑真实IP地址的目的。当我们的QQ正在遭受“炸弹”攻击时，可以把攻击者从QQ好友拖到黑名单里，并将QQ设置为“拒绝接受陌生人消息”。另外要记住及时更新QQ的版本，因为它的每一新版本都会修补前一版本的漏洞，令部分攻击软件失效。 8.1.3 QQ密码防盗建议 去腾讯申请密码保护，这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来。 QQ密码的位数一定要超过8位，而且最好包含数字、字母和特殊符号，否则以现代计算机的超强计算能力，要想暴力破解你的QQ密码简直是易如反掌。 不要在QQ中填入真实的年龄、E-mail等敏感消息，更不能告诉任何人，小心行得万年船。 不要随意运行别人发给你的文件，即便那些看起来很诱人的文件也不要轻易地去运行它，往往这样的文件后面都隐藏着不可告人的秘密和危险。 在网吧上网临走时一定要删除QQ的聊天记录，最好把以你的QQ号码命名的文件夹整个删除，而且要清空回收站。 注意使用最新版本的QQ，针对QQ的攻击工具大都是针对某一版本的，它的更新不会比QQ的版本升级速度更新更快 隐藏自己的真实IP，通过代理服务器上网，可以减少别人发现自己的机会，进而避免被别人攻击。当然对于黑客高手这招用处不太大，值得庆幸的是高手并不是很多。 事先准备两个常用的密码，登入QQ时使用一个，在使用完毕后右键点击屏幕右下角的QQ图标，选择“个人设定”→“网络安全”→“修改口令”，在“新口令”栏中输入另外一个事先准备好的密码，然后点击“确定”保存修改结果，这样可以防大多数的QQ木马，因为QQ木马大都只记录你登陆时输入的密码，对下线前修改的密码却疏于记录。 用汉字做QQ的密码使键盘记录机失效。由于绝大部分键盘记录机都只是对键盘输入进行记录，而不能对剪贴板中的密码做记录，所以，如果采用复制的方式拷贝事先准备好的汉字作为QQ密码，则几乎没有被键盘记录机盗取QQ密码的可能，也就没有后顾之忧了。 使用进程管理软件防QQ密码被盗。记录QQ密码的木马是很隐蔽的，通过按系统本身来发现它们是不大可能的。此时，拥有一款进程管理软件就显得很必要，因为以目前木马程序的编写水平，大多数还无法做到隐藏其进程，所以用进程管理软件就可以发现它们，然后终止该进程则可以有效地防范木马。之后，我们就可以放心大胆地去使用QQ了。 建议尽量不要浏览一些小网站，如果有需要最好使用FireFox或者Opera等非IE内核的浏览器浏览，防止计算机中毒。 8.1.4 QQ使用安全 使用最新的QQ版本 新版本不断完善软件功能，弥补发现的漏洞，给用户提供安全可靠的服务。因此及时升级官方推荐的最新QQ版本，是使用安全中最重要的环节。 局域网用户使用QQ 只要正确选择上网类型和服务器地址、端口就可以了。 与不喜欢的人“永别” 一定要毫不犹豫地把“坏鸟”拖入“黑名单”中 8.2 MSN 8.2.1 MSN Chat MonitorSniffer 8.2.2 Simp Lite安全防护 8.2.3 MSN网络安全注意事项 8.2.1 MSN Chat MonitorSniffer MSN Messenger的信息在传输过程中是未被加密的，所以我们可以借助一款嗅探软件MSN Chat MonitorSniffer轻易的获取同一局域网中所有用户的聊天记录，嗅探到的聊天内容将以明文显示。同时，软件还可以通过设置，将获取的聊天记录保存到硬盘，或通过电子邮件的形式发送给攻击者。 使用者需要登录软件的官方网站